[ОТВЕТИТЬ]
05.08.2013 07:36
OlegON
 
Кто-то ломает, старайтесь не провоцировать бота на бан, пришлось его подкрутить, чтобы был злее... Перебирают пароли на логин. Сейчас у нападающего проксики кончатся - выложу весь список.
Код:
Aug  5 07:28:53  WARNING  Ban 61.231.153.222
Aug  5 07:28:53  WARNING  Ban 2.181.115.156
Aug  5 07:29:05  WARNING  Ban 183.82.163.203
Aug  5 07:29:05  WARNING  Ban 24.246.239.209
Aug  5 07:29:19  WARNING  Ban 78.83.40.193
Aug  5 07:29:19  WARNING  Ban 61.183.207.6
Aug  5 07:29:35  WARNING  Ban 115.77.169.231
Aug  5 07:29:35  WARNING  Ban 41.234.19.144
Aug  5 07:29:35  WARNING  Ban 95.129.171.64
Aug  5 07:29:35  WARNING  Ban 2.51.131.189
Aug  5 07:29:48  WARNING  Ban 194.50.9.126
Aug  5 07:30:09  WARNING  Ban 188.51.105.179
Aug  5 07:30:09  WARNING  Ban 146.251.235.212
Aug  5 07:30:09  WARNING  Ban 109.172.31.150
Aug  5 07:30:11  WARNING  Ban 118.70.176.191
Aug  5 07:30:11  WARNING  Ban 119.62.24.226
Aug  5 07:30:11  WARNING  Ban 49.48.228.120
Aug  5 07:30:11  WARNING  Ban 37.238.24.150
Aug  5 07:30:29  WARNING  Ban 113.167.18.189
Aug  5 07:30:29  WARNING  Ban 125.231.159.184
Aug  5 07:30:40  WARNING  Ban 92.45.14.194
Aug  5 07:30:44  WARNING  Ban 113.23.113.22
Aug  5 07:30:44  WARNING  Ban 91.134.81.102
Aug  5 07:30:44  WARNING  Ban 5.164.128.232
Aug  5 07:31:05  WARNING  Ban 113.160.206.158
Aug  5 07:31:05  WARNING  Ban 188.138.147.120
Aug  5 07:31:05  WARNING  Ban 190.179.172.189
Aug  5 07:31:22  WARNING  Ban 113.23.120.244
Aug  5 07:31:22  WARNING  Ban 195.58.245.166
Aug  5 07:31:38  WARNING  Ban 180.119.107.87
Aug  5 07:31:38  WARNING  Ban 178.122.64.221
Aug  5 07:31:40  WARNING  Ban 60.48.209.15
Aug  5 07:31:40  WARNING  Ban 37.221.22.180
Aug  5 07:32:00  WARNING  Ban 118.68.122.98
Aug  5 07:32:15  WARNING  Ban 91.99.36.85
Aug  5 07:32:15  WARNING  Ban 174.7.126.105
Aug  5 07:32:15  WARNING  Ban 42.2.41.211
Aug  5 07:32:15  WARNING  Ban 171.100.47.20
Aug  5 07:32:28  WARNING  Ban 58.187.64.170
Aug  5 07:32:28  WARNING  Ban 99.164.182.240
Aug  5 07:32:28  WARNING  Ban 112.78.91.111
Aug  5 07:32:41  WARNING  Ban 212.178.9.94
Aug  5 07:32:41  WARNING  Ban 216.177.129.9
Aug  5 07:32:55  WARNING  Ban 98.219.119.9
Aug  5 07:32:55  WARNING  Ban 115.87.133.160
Aug  5 07:33:05  WARNING  Ban 60.44.5.176
Aug  5 07:33:05  WARNING  Ban 82.209.114.192
Aug  5 07:33:05  WARNING  Ban 220.129.38.79
Aug  5 07:33:16  WARNING  Ban 213.227.239.6
Aug  5 07:33:29  WARNING  Ban 145.255.207.63
Aug  5 07:33:29  WARNING  Ban 46.48.78.78
Aug  5 07:33:29  WARNING  Ban 125.212.121.60
Aug  5 07:33:29  WARNING  Ban 97.79.177.150
Aug  5 07:33:29  WARNING  Ban 115.243.33.162
Aug  5 07:33:34  WARNING  Ban 24.25.183.161
Aug  5 07:33:34  WARNING  Ban 36.69.58.98
Aug  5 07:33:35  WARNING  Ban 1.53.162.126
Aug  5 07:33:39  WARNING  Ban 193.92.190.211
Aug  5 07:33:39  WARNING  Ban 46.37.87.31
Aug  5 07:33:45  WARNING  Ban 61.231.220.149
Aug  5 07:33:50  WARNING  Ban 124.158.109.140
Aug  5 07:34:24  WARNING  Ban 99.162.150.102
Aug  5 07:34:24  WARNING  Ban 197.37.21.0
Aug  5 07:34:24  WARNING  Ban 87.69.219.6
Aug  5 07:34:24  WARNING  Ban 188.52.83.209
Aug  5 07:34:24  WARNING  Ban 78.182.166.197
Aug  5 07:34:49  WARNING  Ban 106.51.227.38
Aug  5 07:35:07  WARNING  Ban 212.112.113.226
Aug  5 07:35:07  WARNING  Ban 124.207.190.250
Aug  5 07:35:07  WARNING  Ban 222.252.86.200
Aug  5 07:35:22  WARNING  Ban 113.173.100.182
Aug  5 07:35:26  WARNING  Ban 222.124.193.179
Aug  5 07:35:26  WARNING  Ban 182.181.227.131
Aug  5 07:35:26  WARNING  Ban 79.117.219.192
Aug  5 07:35:36  WARNING  Ban 106.104.77.153
Aug  5 07:35:36  WARNING  Ban 171.4.133.241
Aug  5 07:35:36  WARNING  Ban 109.151.228.10
Aug  5 07:35:57  WARNING  Ban 194.125.254.53
Aug  5 07:35:57  WARNING  Ban 111.255.48.167
Aug  5 07:35:57  WARNING  Ban 178.217.214.47
Aug  5 07:35:58  WARNING  Ban 111.252.67.74
Aug  5 07:35:58  WARNING  Ban 91.243.163.234
этого в логе с утра на несколько страниц, взял только последнюю
05.08.2013 08:00
OlegON
 
В общем, в списке около 500 адресов только за утро.
Пробно потыкал - явно кто-то что-то через TOR гонит. Вот вам и прелести анонимных сетей. Надо подумать и, видимо, по умолчанию все ноды тора загонять в бан.
Держателям TORа сочувствую, банит именно их и вешает соединение... Винда этого точно не переживет.
05.08.2013 09:09
KirillHome
 
Похоже на большую атаку, которая просто задела "волной" и данный форум.
05.08.2013 09:33
OlegON
 
Оно самое, спасибо. Ничего не легло, конечно, просто впечатлился. Обычно даже не видно, как банятся, а тут сплошным потоком шло. Кстати, успокоилось.
05.08.2013 20:03
OlegON
 
Опять поперло...
17.10.2013 15:45
OlegON
 
Sputnik bot, с 109.207.13.48 попер... Нововведения, как обычно, через одно место :) Пусть... Я вчера как раз подкрутил, еще и бо́льшую нагрузку выдержит...
09.12.2014 23:20
OlegON
 
Не пойму, из подсети 109.120.163.0-109.120.163.255 то ли DDoSить пытаются, то ли выкачать форум... Защиту от DDoS пожестче сделал, если у кого за корпоративной прокси будут сбои подключения (и я не замечу) - скажите, будем думать. И какой-то обвал попыток подключения к SSH начался... Список забаненных быстро растет.
10.12.2014 00:10
Micle
 
У меня 403 адреса в блок листе. Статистики роста нет.

.. Вобще то есть ...

Код:
# pfctl -t ban -v -Tshow | grep -B 1 "Dec  9"
   37.192.225.90
        Cleared:     Tue Dec  9 09:02:14 2014
--
   46.181.61.30
        Cleared:     Tue Dec  9 15:30:13 2014
--
   50.100.245.223
        Cleared:     Tue Dec  9 21:48:41 2014
--
   77.87.206.233
        Cleared:     Tue Dec  9 23:11:47 2014
--
   79.136.240.175
        Cleared:     Tue Dec  9 00:15:47 2014
--
   82.195.4.106
        Cleared:     Tue Dec  9 04:42:45 2014
--
   85.132.9.243
        Cleared:     Tue Dec  9 18:04:10 2014
--
   86.57.237.162
        Cleared:     Tue Dec  9 03:09:44 2014
--
   91.240.209.32
        Cleared:     Tue Dec  9 21:54:43 2014
--
   95.69.232.247
        Cleared:     Tue Dec  9 20:36:01 2014
--
   109.172.14.3
        Cleared:     Tue Dec  9 04:41:14 2014
--
   188.95.108.229
        Cleared:     Tue Dec  9 17:16:41 2014
--
   195.64.206.69
        Cleared:     Tue Dec  9 22:55:17 2014
10.12.2014 07:50
OlegON
 
Цитата:
ipset -L badip | wc -l
657
вчера в 22+ было 523...
10.12.2014 08:19
Micle
 
Вот интересно, есть где нибудь место куда централизовано собираются IP для блеклиста ? Я бы поучаствовал...
10.12.2014 09:20
OlegON
 
Вот гуглю... Если не найдешь - я сделаю :)
06.05.2015 16:18
OlegON
 
Опять атакуют... В начале недели был обвал на скан по 22 порту, сегодня с утра ботнет ддосит - выбирает какую-то страницу форума или Хранилища и давай ее терзать кучей запросов...



Особо и не заметно, вроде... Просто периодически левым глазом замечаю красные рамки с забаненным IP...
06.05.2015 23:43
baggio
 
ага... а заодно и у меня ничего не открывается второй день...
с двух разных провайдеров...
07.05.2015 07:53
OlegON
 
Осталось только найти любителей "Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.17" и отобрать ее у них. DDoS они устраивают. Не только от тебя.
Что делать - не знаю. Опера втыкается в любую страницу и начинает ее многократно запрашивать. Очистил банлист - сразу кто-то на такой же опере в него попал из Челябинска.
07.05.2015 08:28
OlegON
 
Что за... Таких страдальцев десятки... Причем, у кого-то она работает нормально, у кого-то нет. Student попробовал - нормально работает.
Причем, у меня нет понимания, как это происходит. У кого-то закладка крутится не одну минуту? Нет же, вряд ли...
07.05.2015 08:50
baggio
 
Цитата:
OlegON У кого-то закладка крутится не одну минуту? Нет же, вряд ли...
у меня они периодически висят днями...
либо слежу за темой либо есть что написать а времени нет... начал... а закончить - отвлекли...
07.05.2015 08:52
Dim
 
заглушку надо повесить с текстом, что Опера больше не поддерживается )
07.05.2015 09:04
OlegON
 
Так они ддосят еще не видя страницы... И у кого-то опера работает. Как мне их разделить - только смутные догадки. Дело не в том, что они днями или нет висят, они открываются в момент, когда опера их перечитывать бесконечно начинает. Вопрос только - где...
07.05.2015 09:08
baggio
 
Цитата:
OlegON Причем, у меня нет понимания, как это происходит.
как правило это происходит из-за не очень хорошего интернета в какой-то момент...
07.05.2015 09:12
OlegON
 
Цитата:
baggio как правило это происходит из-за не очень хорошего интернета в какой-то момент...
Да нет... Это опера такая хорошая. А интернет после этого действительно не очень хороший становится. Такое количество запросов и локальной машине тяжело переваривать и прокси... У меня в бан попадают после того, как 6 раз исчерпывают правило 800 запросов разово и 240 в минуту. Очень немало.
07.05.2015 09:15
Mtirt
 
А это не особенности включения Турбо-режима в Опере?
07.05.2015 09:15
baggio
 
Цитата:
Dim заглушку надо повесить с текстом, что Опера больше не поддерживается )
ЭЭээээээ.... я бы вас попросил...
07.05.2015 09:16
baggio
 
Цитата:
Mtirt А это не особенности включения Турбо-режима в Опере?
нет
07.05.2015 09:17
baggio
 
Цитата:
OlegON Так они ддосят еще не видя страницы... И у кого-то опера работает. Как мне их разделить - только смутные догадки. Дело не в том, что они днями или нет висят, они открываются в момент, когда опера их перечитывать бесконечно начинает. Вопрос только - где...
Давай начнем с того что всё работало годами...
что ты делал за последние 3 дня?
07.05.2015 09:18
OlegON
 
Цитата:
Mtirt А это не особенности включения Турбо-режима в Опере?
Нет, Турбо-режим - это просто заход через оперовские прокси с компрессией. Кстати, его можно посоветовать забаненным. Банятся их прямые адреса.
07.05.2015 09:40
OlegON
 
Поставил себе оперу - да, если попробовать https открывать, то оно потом http открывать отказывается. Вот так вот.
Очистка профиля оперы вопрос решает.
07.05.2015 17:45
OlegON
 
Решает вопрос и очистка с такими галочками:



я, увы, не знаю, что еще посоветовать любителям глюкодрома :(
27.12.2015 07:08
OlegON
 
Сегодня с 1:02 до 2:10 форум настойчиво пытался вломать товарищ из Турции
Сначала он загрузил /upload/2015/uppi.php с 81.213.46.123, после чего незамедлительно словил бан.
В 2:07 он загрузил с 95.70.148.128 файл /upload/2015/By.txt, файлик заархивировался. Тогда он загрузил с этого же IP /upload/temp/By.txt и, видимо, от счастья, что на этот раз ничего не заархивировалось, бабахнул /upload/temp/r57.php, после чего был снова забанен. Цитировать файлы не буду, поскольку привлекать ничье внимание не хочу и втягиваться в игры с хакерами и прочими скрипткиддисами не собираюсь, но текстовичок можете почитать :)
31.01.2017 18:31
OlegON
 
Как же задрали хакеры хреновы...
176.15.227.243 пытался вытащить что-то через validate.php.
Забанил, не могу понять, что именно он пытался сделать, это сильно напрягает... Форум не нуленый, выполнение скрипта упало, адрес забанил... Теперь придется усиленно присматривать... Уроды... И так времени ни на что не хватает.


Опции темы


Часовой пояс GMT +3, время: 03:48.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.